Directory Traversal в PowerFTP

PowerFTP - FTP сервер для Windows поставляемый Coolsoft.

Заверенные пользователи могут получать доступ для чтения к каталогам компьютера, на котором установлен FTP сервер. С помощью последовательности символов ' ../' при передаче команды 'ls', могут быть раскрыты произвольные каталоги и файлы, потенциально ставя под угрозу безопасность пользовательских данных или получая информацию, которая может использоваться, чтобы далее ставить под угрозу защиту компьютера. Пользователи могут также пересекать каталоги существующих дисков на главном компьютере через команду 'ls'.
Уязвимость найдена в Coolsoft PowerFTP 2.0.3